En fin de semaine dernière, nous relevions qu'Apple n'avait toujours pas mis à jour son logiciel en charge du DNS (lire :Apple tarde à mettre à jour BIND). Désactivé par défaut sous Mac OS X, il est par contre fréquemment utilisé par les utilisateurs de Mac OS X Server. Ces derniers donc sont à la merci de la "fameuse" faille laquelle permet à des utilisateurs malintentionnés d'écrire de fausses données dans la cache d’un serveur DNS.
Pour la gestion du DNS, Apple utilise BIND, qui est dans son domaine le logiciel le plus utilisé. Développé en open source, BIND a été l'un des premiers à être patché afin de prendre en compte cette menace. Toutefois, les différentes versions corrigées pourraient dans certains cas être instables et souffrir de problèmes de performances sur les serveurs à fort trafic. Visiblement, c'est pour cela qu'Apple n'a pas encore publié de correctif.
Pour la gestion du DNS, Apple utilise BIND, qui est dans son domaine le logiciel le plus utilisé. Développé en open source, BIND a été l'un des premiers à être patché afin de prendre en compte cette menace. Toutefois, les différentes versions corrigées pourraient dans certains cas être instables et souffrir de problèmes de performances sur les serveurs à fort trafic. Visiblement, c'est pour cela qu'Apple n'a pas encore publié de correctif.
